web:security:wordpress:seguridad

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
web:security:wordpress:seguridad [20/10/2025 03:27] mateweb:security:wordpress:seguridad [22/10/2025 00:15] (actual) – [securización] mate
Línia 72: Línia 72:
       * versión servidor web       * versión servidor web
   * plugin **WordFence**   * plugin **WordFence**
-    * desactivar **pausar actualizaciones en vivdo cuando la ventana pierde el foco**+    * desactivar en Opciones generales de WordFence -> **pausar actualizaciones en vivo cuando la ventana pierde el foco**
     * opciones de exploración y planificación -> alta sensibilidad     * opciones de exploración y planificación -> alta sensibilidad
     * iniciar nueva exploración -> listado de vulnerabilidades     * iniciar nueva exploración -> listado de vulnerabilidades
Línia 126: Línia 126:
     * WordFence     * WordFence
   * Desactivar logs de WP y PHP   * Desactivar logs de WP y PHP
 +    * <code apache .htaccess>php_flag display_errors Off
 +php_flag display_startup_errors Off
 +php_flag log_errors Off
 +php_value error_reporting 0</code>
 +    * <code php wp-config.php>define('WP_DEBUG', false);
 +define('WP_DEBUG_LOG', false);
 +define('WP_DEBUG_DISPLAY', false);
 +@ini_set('display_errors', 0);</code>
 +    * en caso de necesitar el fichero debug.log:<code apache .htaccess># Proteger debug.log 
 +<Files debug.log> 
 +Order allow,deny 
 +Deny from all 
 +</Files></code>
   * Ocultar versión de WP   * Ocultar versión de WP
     * WordFence     * WordFence
Línia 182: Línia 195:
 </IfModule></code> </IfModule></code>
     * Plugin: [[https://es.wordpress.org/plugins/http-headers/]]     * Plugin: [[https://es.wordpress.org/plugins/http-headers/]]
 +== Desinfección
 +  * contención
 +  * backup
 +  * desinfección
 +
 +=== contención
 +  * modo mantenimineto
 +  * cambiar todas las contraseñas
 +    * wordpress admins
 +    * BDD
 +    * FTP
 +  * cerrar todas las sesiones activas
 +    * regenerar las claves de seguridad wp-config.php: [[https://api.wordpress.org/secret_key/1.1/salt/]]
 +
 +=== backup
 +  * en el estado en que esté...
 +  * ficheros, BDD
 +    * Updraft Plus, WP Vivid
 +
 +=== desinfección
 +  * restaurar ficheros originales del Core
 +  * 2 plugins para limpiar:
 +    * WordFence
 +    * GOTMLS
 +  * caso web no funcional
 +    * comprovar versión WP exacta: /wp-includes/version.php -> ''$wp_version = "X.X.X"''
 +    * descargar la misma versión desde [[https://ca.wordpress.org/download/releases/]]
 +    * borrar todo excepto:
 +      * carpeta wp-content
 +      * ficheros wp-config.php y .htaccess
 +    * subir la versión limpia
 +    * revisar los ficheros que no hemos eliminado:
 +      * ejemplos .htaccess: \\ {{.:pasted:20251020-081820.png?600}}
 +  * caso web funcional
 +    * Usar plugins para desinfectar wp-content
 +      * WordFence
 +        * Opciones Avanzadas de exploración -> asegurarnos que no hay exclusiones (si ya estaba instalado)
 +      * GOTMLS (mejor escaneando BDD)
 +    * revisar snipets
 +      * plugin "Framentos de código" o equivalentes
 +        * nombres de archivo en minúscilas
 +        * desactivar barra navegador
 +        * activar emoticonos
 +        * Año actual
 +    * Temas
 +      * personalizar JS
 +    * Widgets: Apariencia -> Widgets
 +
 +
 == plugins recomendados == plugins recomendados
   * WordFence (seguridad)   * WordFence (seguridad)
  • web/security/wordpress/seguridad.1760956041.txt.gz
  • Darrera modificació: 20/10/2025 03:27
  • per mate